Prácticas recomendadas para Cloud VPN

Las siguientes prácticas recomendadas pueden ser útiles cuando se planifica y configura Cloud VPN.

Usa proyectos de Google Cloud separados para los recursos de herramientas de redes

Para facilitar la configuración de las funciones y los permisos de administración de identidades y accesos (IAM), mantén tus recursos de Cloud VPN y Cloud Router en un proyecto separado de tus otros recursos de Google Cloud, siempre que sea posible.

Enrutamiento y conmutación por error

Elige enrutamiento dinámico

Elige una puerta de enlace de Cloud VPN que use enrutamiento dinámico y el Protocolo de puerta de enlace fronteriza (BGP). Google recomienda usar VPN con alta disponibilidad y, luego, implementar dispositivos locales compatibles con BGP.

Usa VPN con alta disponibilidad siempre que sea posible

Para lograr el nivel más alto de disponibilidad, usa VPN con alta disponibilidad siempre que sea posible.

Para obtener más información, consulta los tipos de VPN en la descripción general de Cloud VPN.

Elige la configuración del túnel adecuada

Elige la configuración de túnel adecuada en función de la cantidad de puertas de enlace de VPN con alta disponibilidad:

• Si tienes una sola puerta de enlace de VPN con alta disponibilidad, usa una configuración de túnel activa/pasiva.

• Si tienes más de una puerta de enlace de VPN con alta disponibilidad, usa una configuración de túnel activa/activa.

Para obtener más información, consulta las siguientes secciones en la descripción general de Cloud VPN:

• Opciones de enrutamiento activo/activo y activo/pasivo para VPN con alta disponibilidad
• Opción de enrutamiento recomendada

Seguridad

Configura reglas de firewall para las puertas de enlace de VPN

Crea reglas de firewall seguras para el tráfico que viaja a través de Cloud VPN. Para obtener más información, consulta la Descripción general de las reglas de firewall de VPC.

Usa claves precompartidas seguras

Google recomienda generar una clave segura precompartida para los túneles de Cloud VPN.

¿Qué sigue?

• Para usar situaciones de alta disponibilidad y alta capacidad de procesamiento o situaciones de varias subredes, consulta Configuración avanzada.
• Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.